Общи опции за конфигуриране на SSH Ubuntu

В тази статия ще ви покажа как да направите SSH конфигурация на Ubuntu.

Предполагам, че моят Ubuntu SSH сървър има име на хост ssh-сървър и IP адрес 192.168.10.66. Ще го осъществя от друг работен плот на Ubuntu, който има името на хоста linuxhint.

Да започваме.

Инсталиране на SSH помощни програми

Преди да можете да направите какъвто и да е тип SSH конфигурация, трябва да имате инсталиран SSH сървър на машината, до който искате да осъществите достъп чрез SSH. В моя случай това е ssh-сървър машина.

Трябва също да имате инсталиран клиентски софтуер SSH на машината, от която искате да се свържете към SSH сървъра. В моя случай това е linuxhint машина.

Можете да инсталирате SSH сървър на машината, която искате да действа като SSH сървър, със следните команди:

$ sudo apt-get update

$ sudo apt-get install openssh-server

Сега натиснете у и след това натиснете , SSH сървърът трябва да бъде инсталиран. В моя случай вече беше инсталиран.

В Ubuntu SSH клиентският софтуер трябва да бъде инсталиран по подразбиране. В случай, че не е инсталиран на вашата операционна система Ubuntu, можете да изпълните следните команди, за да го инсталирате:

$ sudo apt-get update

$ sudo apt-get install openssh-client

Конфигуриране на X11 Forwarding

С тази опция можете да препращате GUI приложенията на вашия SSH сървър към друга настолна машина на Linux. Приложението GUI ще се изпълнява на SSH сървъра и ще консумира ресурси от SSH сървъра, а не от работния плот или клиентската машина, от която ще го използвате.

Може да искате да деактивирате или активирате тази функция в зависимост от вашите нужди.

За да активирате или деактивирате X11 Forwarding, отворете конфигурационния файл на SSH сървъра със следната команда:

$ sudo nano / etc / ssh / sshd_config

Трябва да видите следния прозорец.

Сега превъртете надолу и трябва да намерите линия, която започва с X11 Препращане както можете да видите в маркирания раздел на екранната снимка по-долу.

В моя случай е настроено на да, което означава, че X11Forwarding е активиран. Ако искате да го деактивирате, задайте го на не и запазете файла. Настройвам го на да за да ви покажа как работи X11 Forwarding.

Сега рестартирайте SSH сървъра със следната команда:

$ sudo systemctl рестартирайте sshd

Сега от вашата клиентска машина, в моя случай linuxhint машина, можете да се свържете със SSH сървъра за X11 Forwarding със следната команда:

$ ssh -X ИМЕ НА ПОТРЕБИТЕЛЯ @ HOSTNAME_OR_IP

ЗАБЕЛЕЖКА: В моя случай, 192.168.10.66 е IP адресът на моя ssh-сървър машина.

Сега въведете да и натиснете .

Сега въведете паролата на вашия SSH сървър и натиснете .

Трябва да сте свързани.

Сега можете да инсталирате GUI приложение на вашия SSH сървър и да го стартирате от тук. Нека да инсталираме FileZilla на нашия SSH сървър.

$ sudo apt-get инсталирайте filezilla

Сега натиснете у и след това натиснете .

FileZilla трябва да се инсталира.

Сега можете да бягате FileZilla от вашата клиентска машина SSH със следната команда, докато сте свързани към SSH сървъра:

$ filezilla

Както можете да видите, FileZilla работи на моята клиентска машина linuxhint.

Промяна на порта на вашия SSH сървър

Можете да промените стандартния порт на SSH сървър 22 към нещо друго. Отвори си / etc / ssh / sshd_config файл, както съм ви показвал преди и променете Порт от 22 към нещо друго, както е отбелязано на екранната снимка по-долу.

Сега запазете / etc / ssh / sshd_config файл и рестартирайте вашия SSH сървър със следната команда:

$ sudo systemctl рестартирайте sshd

Сега можете да получите достъп до вашия SSH сървър със следната команда:

$ ssh -p ПОРТ ПОТРЕБИТЕЛ @ HOSTNAME_OR_IP

Както можете да видите, аз съм свързан.

Активиране / деактивиране на root вход

По подразбиране SSH сървърът няма да ви позволи да влезете като корен на Ubuntu. Ще трябва да влезете като привилегирован потребител на sudo или да влезете като корен използвайки су команда след влизане като обикновен потребител. Ако искате, можете да активирате директно корен Влизам. Съветвам ви да не правите това, но ако наистина имате нужда, можете.

За да активирате директно корен вход, задайте PermitRootLogin в / etc / ssh / sshd_config да се да.

За да деактивирате напълно корен вход, задайте го на не.

Опцията по подразбиране е забрана-парола, това би позволило корен влизане без парола, използвайки SSH удостоверяване с публичен ключ.

Разрешаване и отказ на потребители

Можете да разрешите или да откажете на потребителите да използват AllowUsers и DenyUsers ключова дума в / etc / ssh / sshd_config файл.

Ако искате да откажете, да речем потребител тест, можете да добавите следния ред към / etc / ssh / sshd_config файл:

DenyUsers тест

Сега запазете файла и рестартирайте вашия SSH сървър.

Сега, ако се опитате да се свържете като потребителски тест, трябва да видите грешка.

Можете да добавите още потребители, последвани от интервали, както следва:

DenyUsers тест шовон

Можете също така да позволите на конкретни потребители да използват AllowUsers.

Добавете следния ред, за да разрешите само потребител шовон за да се свържете със сървъра и да откажете всички останали потребители:

AllowUsers шовон

Сега запазете файла и рестартирайте вашия SSH сървър.

Както можете да видите, имам право да влизам само като потребител шовон а не потребител тест.

Това са някои от най-често срещаните SSH конфигурации на Ubuntu. Благодаря, че прочетохте тази статия.